lhywk 님의 블로그

1. 개요2026년 2월 24일 글로벌 법률 데이터 기업인 LexisNexis Legal & Professional의 AWS 클라우드 인프라가 FulcrumSec이라는 위협 행위자에 의해 침해되었습니다. 이 사고는 2026년 3월 3일 FulcrumSec이 약 2.04GB 분량의 데이터를 언더그라운드 포럼에 공개 유출하면서 세상에 알려졌으며, LexisNexis는 이튿날인 3월 4일 침해 사실을 공식 확인하였습니다.LexisNexis는 법률, 규제, 비즈니스 정보를 전 세계 150개국 이상에서 제공하는 글로벌 데이터 기업으로, Fortune 100 기업의 91%, Fortune 500 기업의 85%를 고객으로 두고 있습니다. 이번 사고는 단순한 데이터 유출을 넘어, 미패치 취약점 방치, 과도한 클라우드 ..

들어가며소규모 아키텍처에서는 CloudWatch Alarm + SNS로 이상 징후를 이메일로 받는 구조가 충분히 효과적입니다. 하지만 계정 수가 늘고, 서비스가 다양해지고, 컴플라이언스 요건이 생기는 중대규모 환경에서는 근본적인 질문이 생깁니다."GuardDuty, Inspector, Macie, Config, Access Analyzer… 각각 콘솔을 따로 봐야 하나? 이 findings들을 어떻게 한 곳에서 관리하지?"그 답이 바로 AWS Security Hub입니다. 이 글에서는 Security Hub의 개념부터 최신 진화 방향, 멀티 계정 아키텍처, 실전 자동화까지 체계적으로 정리합니다.1. Security Hub가 무엇인지, 먼저 정확히 이해하자1.1 탄생 배경: "보안 시그널이 너무 분산되어 ..

1. 개요ERGO는 독일과 유럽의 주요 보험 그룹 중 하나입니다. 산하의 ERGO Technology & Services S.A.(ET&S)는 디지털 전환과 복잡한 IT 시스템 구축을 담당하며 AWS 기반의 멀티 계정 클라우드 환경을 운영하고 있습니다.클라우드 전환 초기 ERGO는 CIS AWS Foundations Benchmark Standard를 보안 컴플라이언스의 핵심 지표로 채택했습니다. 초기 측정 결과 보안 태세에 상당한 개선 여지가 있었고 다음과 같은 과제가 있었습니다.다수의 AWS 계정에서 발생하는 보안 이벤트를 스케일에 맞게 관리해야 함보안 이벤트 대응과 교정을 중앙에서 실시간에 가깝게 처리해야 함각 프로젝트 계정에 직접 접근하지 않고 책임 분리를 유지해야 함이 아키텍처는 위 세 가지 요..

이제 계정 자체를 어떻게 구조화하고 통제할 것인가를 다룰 차례입니다.계정이 2~3개일 때는 수동으로 관리해도 됩니다. 그런데 계정이 10개, 20개, 50개로 늘어나면 얘기가 달라집니다.개발자가 실수로 프로덕션 계정에서 비용이 많이 드는 GPU 인스턴스를 켜놨습니다보안 팀 모르게 누군가 특정 계정에서 CloudTrail을 꺼버렸습니다데이터 규정 준수상 특정 리전에서만 리소스를 생성해야 하는데, 다른 리전에도 생겨버렸습니다새로 입사한 개발자가 어떤 계정에서 무엇을 할 수 있는지 기준이 없습니다이런 문제들을 한꺼번에 해결하는 것이 AWS Organizations이고, 그 핵심 통제 도구가 SCP(Service Control Policy)입니다.이번 글에서 다루는 것:AWS Organizations의 구조와 ..

개발 계정, 스테이징 계정, 프로덕션 계정, 보안 계정, 로깅 계정 — AWS Organizations를 잘 쓰는 기업이라면 계정이 수십 개입니다. 각 계정마다 Federation을 따로 설정하고, IAM Role을 따로 만들고, 사용자를 따로 관리한다면 운영 비용이 폭발합니다.AWS IAM Identity Center는 이 문제를 해결하기 위해 만들어진 서비스입니다. "계정 하나에 로그인하면, 권한이 있는 모든 계정에 클릭 한 번으로 전환"이것이 IAM Identity Center가 해결하는 핵심 문제입니다. 1. IAM Identity Center란?1-1. 이름의 역사IAM Identity Center는 2022년 7월 이전까지 AWS Single Sign-On(AWS SSO) 이라고 불렸습니다...

이번 글에서는 AWS Directory Service를 파고듭니다.Directory Service는 AWS 계정 관리 시리즈에서 다소 독특한 위치에 있습니다. IAM이나 STS는 AWS 자체의 자격 증명 시스템인 반면, Directory Service는 기업이 이미 수십 년간 써온 인증 체계 — Active Directory — 를 AWS에 가져오거나 연결하는 다리 역할을 합니다.이 글에서 다루는 핵심 질문들:Active Directory가 정확히 무엇이고, 왜 기업에서 이것을 쓰는가?AWS Directory Service의 세 가지 옵션은 언제 무엇을 선택해야 하는가?온프레미스 AD와 AWS를 연동할 때 실제로 어떤 일이 일어나는가?EC2 인스턴스를 도메인에 가입(Domain Join)시키면 무엇이 달..

페더레이션이라는 단어가 낯설 수 있지만, 개념 자체는 간단합니다."AWS 외부에 이미 존재하는 자격 증명 시스템을 AWS에서도 그대로 신뢰해 사용하는 것" 여러분이 이미 경험한 사례가 있습니다. 어떤 사이트에 "Google 계정으로 로그인"하면, 그 사이트는 여러분의 Google 비밀번호를 모릅니다. Google이 "이 사람 진짜 맞아요"라고 보증해주는 것입니다. AWS Federation도 동일한 원리입니다.이 글에서 다루는 내용:OIDC Federation: GitHub Actions → AWS 배포를 Access Key 없이 구현SAML 2.0 Federation: 기업 Active Directory 계정으로 AWS 콘솔 로그인두 방식의 동작 원리와 신뢰 정책 구조특히 "GitHub Actions에..

1. 개요사건 배경2025년 2월 21일 세계 최대 규모의 암호화폐 거래소 중 하나인 Bybit에서 역대 최대 규모의 암호화폐 해킹 사건이 발생하였습니다. 이 사건으로 약 401,000 ETH, 미화 약 15억 달러(한화 약 2조 원) 상당의 자산이 탈취되었으며 Web3 역사상 단일 사건으로는 전례 없는 피해 규모를 기록하였습니다.Bybit의 콜드 월렛은 멀티시그 방식의 스마트 컨트랙트 지갑 플랫폼인 Safe{Wallet}(구 Gnosis Safe)으로 보호되고 있었습니다. 멀티시그 방식은 복수의 승인자가 트랜잭션에 서명해야만 실행되는 구조로 이론적으로는 매우 견고한 보안 체계입니다. 그러나 공격자는 스마트 컨트랙트 자체를 공격하지 않고 Safe{Wallet}의 프론트엔드 인터페이스를 공급망 공격 방식으..